Znane problemy: Alerty jednostki usługi w usługach Microsoft Entra Domain Services

Zasady usługi to aplikacje, które platforma Azure wykorzystuje do zarządzania, aktualizowania i utrzymywania domeny zarządzanej przez Microsoft Entra Domain Services. Jeśli jednostka usługi zostanie usunięta, wpłynie to na funkcjonalność domeny zarządzanej.

Ten artykuł ułatwia diagnozowanie i rozwiązywanie problemów z alertami konfiguracji związanymi z zasadniczymi usługami.

Alert AADDS102: nie znaleziono głównego obiektu usługi

Komunikat alertu

Jednostka usługi wymagana do prawidłowego działania usług Microsoft Entra Domain Services została usunięta z katalogu Microsoft Entra. Ta konfiguracja wpływa na zdolność Microsoftu do monitorowania, zarządzania, stosowania poprawek oraz synchronizacji zarządzanej domeny.

Jeśli wymagana jednostka usługi zostanie usunięta, platforma Azure nie może wykonywać zautomatyzowanych zadań zarządzania. Domena zarządzana może nie stosować poprawnie aktualizacji ani tworzyć kopii zapasowych.

Sprawdzanie brakujących pryncypałów usługi

Aby sprawdzić, której jednostki usługi brakuje i należy utworzyć ponownie, wykonaj następujące kroki:

1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Wybierz pozycję Wszystkie aplikacje z menu rozwijanego Typ aplikacji, a następnie wybierz pozycję Zastosuj.

2. Wyszukaj każdy z następujących identyfikatorów aplikacji. Dla platformy Azure Global wyszukaj wartość AppId 2565bd9d-da50-47d4-8b85-4c97f669dc36. W przypadku innych chmur platformy Azure wyszukaj wartość AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Jeśli nie znaleziono istniejącej aplikacji, wykonaj kroki rozwiązywania , aby utworzyć jednostkę usługi lub ponownie zarejestrować przestrzeń nazw.

   ID aplikacji	Rozwiązanie
   2565bd9d-da50-47d4-8b85-4c97f669dc36	Ponowne tworzenie brakującej jednostki usługi
   443155a6-77f3-45e3-882b-22b3a8d431fb	Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw
   abba844e-bc0e-44b0-947a-dc74e5d09022	Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw
   d87dcbc6-a371-462e-88e3-28ad15ec4e64	Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw

Odtworzenie brakującego podmiotu usługi

Jeśli brakuje identyfikatora aplikacji 2565bd9d-da50-47d4-8b85-4c97f669dc36 w katalogu Microsoft Entra na platformie Azure Global, użyj programu Microsoft Graph PowerShell, aby wykonać następujące kroki. W przypadku innych chmur platformy Azure użyj wartości AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.

1. W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Teraz utwórz ponownie jednostkę usługi przy użyciu polecenia cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

   New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
   

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

Zarejestruj ponownie przestrzeń nazw firmy Microsoft Entra

Jeśli w katalogu Microsoft Entra brakuje identyfikatora aplikacji 443155a6-77f3-45e3-882b-22b3a8d431fb, abba844e-bc0e-44b0-947a-dc74e5d09022 lub d87dcbc6-a371-462e-88e3-28ad15ec4e64, wykonaj następujące kroki, aby ponownie zarejestrować dostawcę zasobów Microsoft.AAD dla subskrypcji platformy Azure.

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Subskrypcje.
2. Wybierz subskrypcję skojarzona z domeną zarządzaną.
3. W menu nawigacyjnym po lewej stronie rozwiń Ustawienia, a następnie wybierz Dostawców zasobów.
4. Wyszukaj ciąg Microsoft.AAD, a następnie wybierz pozycję Zarejestruj ponownie.

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

Alert AADDS105: aplikacja synchronizacji haseł jest nieaktualna

Komunikat alertu

Jednostka usługi o identyfikatorze aplikacji "d87dcbc6-a371-462e-88e3-28ad15ec4e64" została usunięta, a następnie ponownie utworzona. Proces odtworzenia pozostawia niespójne ustawienia uprawnień do zasobów usług Microsoft Entra Domain Services, które są potrzebne do obsługi zarządzanej domeny. Może to mieć wpływ na synchronizację haseł w domenie zarządzanej.

Usługi domenowe automatycznie synchronizują konta użytkowników i poświadczenia z identyfikatora Entra firmy Microsoft. Jeśli wystąpił problem z aplikacją Firmy Microsoft Entra używaną w tym procesie, synchronizacja poświadczeń między usługami Domain Services i identyfikatorem Entra firmy Microsoft kończy się niepowodzeniem.

Rozwiązanie

Aby ponownie utworzyć aplikację Microsoft Entra używaną do synchronizacji poświadczeń, wykonaj następujące kroki za pomocą programu Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.

1. W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Teraz usuń starą aplikację i obiekt przy użyciu następujących poleceń cmdlet programu PowerShell:

   $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
   Remove-MgApplication -ApplicationId $app.Id
   $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
   Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
   

Po usunięciu obu aplikacji platforma Azure automatycznie je ponownie utworzy i spróbuje wznowić synchronizację haseł. Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

Następne kroki

Jeśli nadal masz problemy, prześlij zgłoszenie do pomocy technicznej Azure, aby uzyskać dodatkową pomoc w rozwiązywaniu problemów.